使用windows自带防火墙限制DNS对外服务的范围(二) 2019-11-29 windows 暂无评论 2804 次阅读 昨天设置好防火墙之后,经测试确实是只可以内部解析了,但是我们所在的edu域名解析出现了点问题。因为设置了入站规则,导致其他地区的dns无法获取到解析信息。那怎么办呢。 由于我们是在教育网edu.cn,而教育网又属于全球的国家域名cn。所以自然想到添加cn的域名服务器可以访问。经查询,找到如下官方网址,查到cn服务器的ip地址,添加入允许的ip行列。 同时为了以防万一,还是把全球的13台根域名ip也加入允许列表。和上一篇一样。 https://www.iana.org/domains/root/db ![windows-fw-2-01.png](https://blog.moper.net/usr/uploads/2019/11/4270688854.png) ``` Name Servers HOST NAME IP ADDRESS(ES) ns.cernet.net 202.112.0.44 a.dns.cn 203.119.25.1 2001:dc7:0:0:0:0:0:1 c.dns.cn 203.119.27.1 b.dns.cn 203.119.26.1 d.dns.cn 203.119.28.1 2001:dc7:1000:0:0:0:0:1 e.dns.cn 203.119.29.1 f.dns.cn 195.219.8.90 g.dns.cn 66.198.183.65 ``` 再一个,由于我们内部还要使用内网访问一些内部平台,而这些平台是集团统一管控,dns也设立在对方,想在本地缓存的话,首先需要打通路由线路,打通之后,添加条件转发器,把对应的域名,用集团统一的dns解析即可。 ![windows-fw-2-02.png](https://blog.moper.net/usr/uploads/2019/11/3496208789.png) 标签: windows, dns, 防火墙 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。